Devido ao facto das redes wireless serem inseguras por natureza e devido ao facto que WEP não é apropriado para redes wireless corporativas, novas soluções de segurança estão tomando a frente no mercado de segurança em WLANs. Até agora tudo que foi descrito aqui em termos de segurança são soluções proprietárias.
Wireless LAN ou WLAN (Wireless Local Area Network) é uma rede local que usa ondas de rádio para fazer uma conexão Internet.
Ao invest de usar chaves WEP, as quais podem ser facilmente descobertas por hackers, WLANs podem tornar-se mais seguras através da implementação de um sistema de distribuição de chaves central. Esse sistema designa chaves dinamicamente por pacote ou por sessão.
Uma nova chave é gerada para o cliente e o AP, para cada pacote ou cada sessão enviada entre eles. Embora o gerenciamento dinâmico de chaves introduza maior overhead na rede e reduza a performance, ela dificulta e muito o trabalho de um hacker ao tentar invadir a rede. Para conseguir tal feito ele teria que prever a seqüência de chaves que o sistema de distribuição está usando, o que digamos que é muito difícil.
VPNs Wireless
Fabricantes estão incluindo servidores VPN nos pontos de acesso e gateways, permitindo que a tecnologia VPN ajude a proteger conexões wireless.
Quando o servidor VPN é embutido no ponto de acesso, os clientes usam o software com protocolos como PPTP e IPsec para formar um túnel directamente com o ponto de acesso. Eis como o processo ocorre:
O cliente se associa com o ponto de acesso.
É feita uma conexão VPN. Assim todo o tráfego do cliente passa através do ponto de acesso.
Todo tráfego passa através do túnel e pode ser criptografado.
O uso do PPTP com chaves compartilhadas é muito simples para implementar e fornece um nível aceitável de segurança, especialmente quando adicionado a criptografia WEP. O uso do IPsec com chaves compartilhadas ou certificados é geralmente a solução preferida entre os profissionais de segurança.
Quando o servidor VPN é implementado em um gateway corporativo o mesmo processo ocorre, com a única diferença de que após o cliente se associar ao ponto de acesso o túnel VPN é estabelecido entre o cliente e o gateway ao invés do ponto de acesso.
Como funcionam os WLANs
Através da utilização portadoras de rádio ou infravermelho, as WLANs estabelecem a comunicação de dados entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos através de ondas eletromagnéticas.
Múltiplas portadoras de rádio podem coexistir num mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqüência específica e rejeita as outras portadoras de freqüências diferentes.
Num ambiente típico, como o mostrado na Figura 1, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (access point) é conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso não apenas fornecem a comunicação com a rede convencional, como também intermediam o tráfego com os pontos de acesso vizinhos, num esquema de micro células com roaming semelhante a um sistema de telefonia celular.
Devido ao facto das redes wireless serem inseguras por natureza e devido ao facto que WEP não é apropriado para redes wireless corporativas, novas soluções de segurança estão tomando a frente no mercado de segurança em WLANs. Até agora tudo que foi descrito aqui em termos de segurança são soluções proprietárias.
Wireless LAN ou WLAN (Wireless Local Area Network) é uma rede local que usa ondas de rádio para fazer uma conexão Internet.
Imagem obtida de:http://www.kbest.com.tw/solution/big_pic/PTMP%20Wireless%20LAN%20System.jpg
Gerenciamento de chaves WEP
Ao invest de usar chaves WEP, as quais podem ser facilmente descobertas por hackers, WLANs podem tornar-se mais seguras através da implementação de um sistema de distribuição de chaves central. Esse sistema designa chaves dinamicamente por pacote ou por sessão.
Uma nova chave é gerada para o cliente e o AP, para cada pacote ou cada sessão enviada entre eles. Embora o gerenciamento dinâmico de chaves introduza maior overhead na rede e reduza a performance, ela dificulta e muito o trabalho de um hacker ao tentar invadir a rede. Para conseguir tal feito ele teria que prever a seqüência de chaves que o sistema de distribuição está usando, o que digamos que é muito difícil.
VPNs Wireless
Fabricantes estão incluindo servidores VPN nos pontos de acesso e gateways, permitindo que a tecnologia VPN ajude a proteger conexões wireless.Quando o servidor VPN é embutido no ponto de acesso, os clientes usam o software com protocolos como PPTP e IPsec para formar um túnel directamente com o ponto de acesso. Eis como o processo ocorre:
Imagem retirada de:
http://www.google.com/imgres?q=vpns+wireless&um=1&hl=pt-PT&tbm=isch&tbnid=Fi103wBh4lWBxM:&imgrefurl=http://www.globalsecurityconsultants.net/solutionsbody.htm&docid=zrT0hHDlVTYe4M&imgurl=http://www.globalsecurityconsultants.net/images/vpn.gif&w=490&h=289&ei=
O uso do PPTP com chaves compartilhadas é muito simples para implementar e fornece um nível aceitável de segurança, especialmente quando adicionado a criptografia WEP. O uso do IPsec com chaves compartilhadas ou certificados é geralmente a solução preferida entre os profissionais de segurança.Quando o servidor VPN é implementado em um gateway corporativo o mesmo processo ocorre, com a única diferença de que após o cliente se associar ao ponto de acesso o túnel VPN é estabelecido entre o cliente e o gateway ao invés do ponto de acesso.
Como funcionam os WLANs
Através da utilização portadoras de rádio ou infravermelho, as WLANs estabelecem a comunicação de dados entre os pontos da rede. Os dados são modulados na portadora de rádio e transmitidos através de ondas eletromagnéticas.Múltiplas portadoras de rádio podem coexistir num mesmo meio, sem que uma interfira na outra. Para extrair os dados, o receptor sintoniza numa freqüência específica e rejeita as outras portadoras de freqüências diferentes.
Num ambiente típico, como o mostrado na Figura 1, o dispositivo transceptor (transmissor/receptor) ou ponto de acesso (access point) é conectado a uma rede local Ethernet convencional (com fio). Os pontos de acesso não apenas fornecem a comunicação com a rede convencional, como também intermediam o tráfego com os pontos de acesso vizinhos, num esquema de micro células com roaming semelhante a um sistema de telefonia celular.
http://www.rnp.br/newsgen/9805/wireless.html